国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も

今回の攻撃では、企業担当者が出展ブースの確保に追われるなか、攻撃者は何度か行ったやりとりで「ほかの会社がいる」などとして早期の支払いを促していた。

またビジネスメール詐欺では、振込先口座の変更を要求する手口は常套手段となっているが、決済手段の変更を促す手口が確認されたのは、今回がはじめて。

さらに被害額が従来のビジネスメール詐欺に見られるような大きな金額ではなかったことも重なり、企業の警戒体制をかいくぐるような手口だったと指摘。ひとつの組織から大きな金額をだまし取る攻撃ではなく、同時期に似たような状況に置かれた複数企業から金銭を詐取する攻撃だった可能性もあると分析している。

カンファレンス事務局を名乗ったケースのやりとり（画像：IPA）

（Security NEXT - 2018/04/27 ） ツイート

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは？
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意